A Gartner szerint a felhőalapú biztonsági szolgáltatások piaca – amely az elemző meghatározása szerint a levelezés és az internetelérés védelmét, a felhasználók azonosítását és a hozzáférés menedzselését (IAM), a sérülékenységek távoli feltárását, valamint a biztonsági információk és események kezelését öleli fel – 2017-re 4,13 milliárd dollárra nőhet.
Októberben közzétett tanulmányában (Market Trends: Cloud-based Security Services Market, Worldwide, 2014) a Gartner azt is megállapítja, hogy a növekedés alapvetően a biztonsági szolgáltatásokra nagy számban előfizető kis- és középvállalatoknak lesz köszönhető – bár ahhoz a piac különböző szegmensei eltérő mértékben járulnak majd hozzá.
Menedzsmentkonzol a felhőben
A közelmúlt bejelentései arra utalnak, hogy az okostelefonok túlsúlyba kerülésével és a tabletek gyors térhódításával a piac várható felfutására a felhőalapú biztonsági és felügyeleti szolgáltatásokat kínáló cégek is készülnek. A Dell október végén új mobileszközmenedzsment-megoldásokat mutatott be, amelyekkel a vállalatok hatékonyabban, egyszerűbb IT-üzemeltetés mellett, egyúttal a biztonsági kockázatokat is csökkentve támogathatják a mobil alkalmazottak munkáját.
Ezek egyike a Dell Wyse Cloud Client Manager felhőalapú ügyfél-felügyeleti szoftver új verziója, az Android-alapú eszközök mellett az iOS 7 operációs rendszert futtató okostelefonok és táblagépek menedzselését is támogatja. A mobilfelügyeleti megoldás többek között olyan funkciókat kínál a vállalati házirendek bevezetéséhez és érvényre juttatásához, mint például a helyi és távoli alkalmazásokhoz tartozó hozzáférések zárolásának és testre szabásának lehetősége.
A felhőalapú biztonsági és felügyeleti szolgáltatásokra jellemző módon a Dell Wyse Cloud Client Manager egy intuitív módon használható, webes konzolként jelenik meg, amelyen keresztül a vállalati informatikusok jobban ráláthatnak az alkalmazottak okostelefonjaira, táblagépeire, így ezen klienseszközöket is magabiztosabban menedzselhetik. A szolgáltatással, amely 30 nap erejéig ingyenesen kipróbálható, a rendszergazdák vezeték nélküli kapcsolaton keresztül, jóformán bárhonnan támogathatják, konfigurálhatják, monitorozhatják és megvédhetik a rájuk bízott eszközöket, és vezérelhetik a vállalati alkalmazások, adatok és tartalmak elérését.
A Microsoft, miként arról előző lapszámunkban olvashattak november elején bocsátotta ki Windows Intune felhőalapú felügyeleti szolgáltatásának legújabb verzióját, amely a System Center 2012 R2 Configuration Managerétől lényegében átveszi és a felhőbe emeli a mobil klienseszközök felügyeletét.
Robbanó azonosságkezelés, feljövő titkosítás
A Gartner elemzésében arra is rávilágít, hogy a felhőalapú biztonsági szolgáltatások piacán napjainkban a szolgáltatásként adott levelező-átjáróké a legnagyobb szegmens, amelynek mérete az év végére elérheti a 800 millió dollárt, hogy azután 2015-ben 942 millió, 2017-ben pedig 1 milliárd dollárra nőjön. A bővülés üteme azonban itt mérsékeltebb lesz a 2017-ig tartó időszakban, mint a piac más szegmenseiben, például az IAM-szolgáltatások területén.
A jelenleg mintegy 500 millió dolláros IAM-szegmens ugyanis 2015-re 860 millió, 2017-re pedig 1,24 milliárd dollárra nőhet a Gartner szerint, ami 28,3 százalékos éves átlagos bővülésnek felel meg. A szolgáltatásként adott felhasználóazonosítás területén belül a piacelemző által multifunkciósnak nevezett azonosságkezelő szolgáltatások (identification-as-a-service, IDaaS) hajtják majd ezt a növekedést. Ezen IDaaS-szolgáltatások olyan funkciókat ötvöznek, mint a felhasználói fiókok létrehozása és kezelése, a felhasználók azonosítása és a jogosultságok kiosztása, valamint a jelentéskészítés. A felhőalapú IAM-megoldásokkal a szolgáltatásként használt (SaaS) és a házon belül bevezetett alkalmazások egyaránt menedzselhetők. A Gartner elemzésében többek között olyan szállítók szolgáltatásaira hívja fel a figyelmet, mint az Atos, a CA, az Intel, a Symantec ls a Verizon.
Az IAM területén a felhőalapú biztonsági megoldások elterjedésének elsősorban a kis- és középvállalatok részéről megnyilvánuló érdeklődés adott lendületet, állapította meg a piacelemző. A kkv-k a szolgáltatás révén az alapszintű IAM-funkciókat a foglalkoztatottak azon körére terjesztik ki, amely SaaS-modellben ér el alkalmazásokat, illetve házon belül üzemeltetett, webalapú alkalmazásokkal dolgozik. Nő azon szervezetek száma is, amelyek hagyományos IAM-eszközeiket váltják ki felhőalapú IAM-szolgáltatással. A nagyvállalatok jellemzően hagyományos, webalapú alkalmazásokat és felhőszolgáltatásokat is tartalmazó IT-környezetükben a felhasználók azonosítását és a hozzáférés kezelését igyekeznek egyszerűsíteni IAM-szolgáltatások által.
A nyelvoktató technológiákat fejlesztő Rosetta Stone például idén váltott felhőalapú IAM-re. A vállalat 1700 alkalmazottját vitte az Okta egypontos bejelentkezést (single sign-on, SSO) kínáló felhőszolgáltatására, mondta George Hegedus, a Rosetta Stone nagyvállalati szolgáltatásokért felelős igazgatója testvérlapunknak, a Network Worldnek.
A cég ugyanis a Box, a Google, a Concur és a Workday felhőalapú alkalmazásszolgáltatásaira is előfizetett a korábban bevezetett Salesforce CRM szolgáltatás mellett, ezért nagy könnyebbséget jelentett, hogy a felhasználók bejelentkezését egyetlen, felhőalapú SSO-szolgáltatással oldhatta meg. Az alkalmazottaknak így nem kell több jelszót észben tartaniuk, és az IT-osztály feladata is egyszerűbbé vált a jelszavak létrehozása és kezelése terén, emelte ki az igazgató. A felhőalapú SSO-szolgáltatás bevezetése is sokkal könnyebb volt, mintha ugyanezt a funkciót házon belül üzemeltetett szoftverrel próbálták volna kialakítani a felhőben elért alkalmazásokhoz.
Várhatóan a növekedés új területe a felhőalapú titkosításé lesz, a szolgáltatás bevezetése azonban a Gartner szerint ma még olyan összetett feladatot jelent, amellyel a legtöbb szervezet nem tud megbirkózni. A legnagyobb érdeklődés éppen ezért a felhőalapú biztonsági szolgáltatások brókerei által kínált titkosító eszközök iránt mutatkozik, amelyek viszonylag könnyebben használatba vehetők, és a titkosítás házon belüli menedzselését is támogatják. A piacelemző többek között a CipherCloud, a ClousCrypt, a Liason, az RSA, a SafeNet, a Salesforce.com, a Sophos, a Symantec, a Thales és a TrendMicro titkosító szolgáltatásait emelte ki ebben a szegmensben.
Lázadó informatikusok
Mint látjuk, léteznek olyan funkciók, amelyeket a szervezetek ma már teljes magabiztossággal a felhőbe helyezhetnek, és több okból érdemes is ezt megtenniük, míg más IT-szolgáltatások a jelenlegi technológiákkal, illetve korlátozó törvényi szabályozás miatt nem vihetők oda. Minden szervezetnek magának kell mérlegelnie, hogy mi kerülhet a felhőbe – amihez a Microsoft tanácsokkal is szolgál.
Főszabályként elmondható, hogy azokat a szolgáltatásokat érdemes felhőbe vinni, amelyek távoli (bárhonnan történő) elérése feltétlenül fontos az üzlet számára, illetve amelyek beszerzése vagy házon belüli, napi szintű üzemeltetése sokkal nagyobb ráfordítással, munkával, költséggel és kockázattal járna az adott szervezet számára, mint ami arányban áll a szolgáltatás értékével. Egyre több informatikai szolgáltatásról elmondható, hogy minél több felhasználót ér el, annál olcsóbban üzemeltethető, lényegesen kevesebbe kerül, mint ha minden vállalat külön-külön felépítené ezeket a rendszereket, mindegyikhez külön szervert, operációs rendszert, üzemeltetési módszertant, mentési és visszaállítási eljárást választva.
Ma már szinte minden esetben érdemes felhőszolgáltatásként használni, illetve üzemeltetni a levelezést, a videokonferenciát, az azonnali üzenetküldést, a csoportmunkát támogató webhelyeket, intranetet, portált, a honlapot és az extranetet, továbbá a rendszergazda által ritkán látott gépek vagy mobileszközök rendszerfelügyeletét.
De milyen hatással lesz mindez a rendszergazdák napi munkájára és pozíciójuk jövőjére nézve? Kétségtelen, hogy egy szolgáltatás felhőbe vitelével bizonyos házon belüli, üzemeltetői feladatok ellátására többé nem lesz szükség. Egy nyilvános felhőben futó szerverhez például a vállalati informatikusok nem férhetnek hozzá fizikailag, azt se bővíteni, se javítani nem tudják, amit leginkább a hardverszállítók support-mérnökei fognak negatívumként megélni.
A felhőszolgáltatást igénybe vevő szervezet számára azonban ez minden szempontból pozitív fejlemény, mivel sem a zavartalan működés biztosításához szükséges teendőkkel és költségekkel, sem az esetleges leállásokkal nem kell terveznie a jövőben. Az olyan felhőszolgáltatások, mint az Office 365 és a Windows Intune használatba vételéhez a szerver operációs rendszer és az alkalmazás telepítésére, valamint frissítésre sincs szükség, mert ezeket a feladatokat is a szolgáltató végzi el adatközpontjában.
Azonban a klienseszközök konfigurálása, a rendszer testre szabása, beállítása, a jogosultságok és a szabályok kezelése, valamint a felhőszolgáltatás beillesztése a meglévő IT-infrastruktúrába és a vállalat folyamataiba továbbra is az informatikus csapat dolga és hatásköre marad.
Érdemes erre úgy gondolniuk az informatikusoknak, hogy a rendszer beüzemelésével kapcsolatos feladatai száma jelentősen csökken, csakúgy, mint a bevezetés ideje, kockázata, és szinte minden költsége is. Számolhatnak azzal, hogy a felhőalapú rendszerek szinte sosem romlanak el, nem kell hagyományos értelemben vett hardver- és szoftverbővítéssel, frissítéssel foglalkozniuk. Ha a szolgáltatás mégis leállna, a hiba elhárítása egyértelműen a szolgáltató kötelessége és felelőssége.
A vállalati IT feladata ezért a felhőszolgáltatások minél jobb kihasználása és integrálása lesz a vállalat üzleti céljainak elérése érdekében – az osztályon belül így a napi üzemeltetési rutinról és tűzoltásról sokkal inkább átkerülhet a hangsúly a valóban értéket teremtő tevékenységekre.